Apache.org comprometido com falha XSS

por David Sopas em 14 de Abril de 2010 em Curtas, Notícias com 1 Comentário

XSS, URL shortener e uma pitada de engenharia social e temos a receita de um ataque realizado com sucesso ao Apache.org.

Mais informações sobre este ataque pode ser lido no blogue do Apache [aqui].

Faz-me recordar os tempos em que alguns web developers respondem a um alerta de uma falha XSS com o “isso não dá em nada…”.

Podem obter mais informações sobre este método na OWASP.

Gostou do artigo? Partilhe!
    David Sopas
    Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.
    Tagged: , , , ,

    Trackbacks para este post

    1. CRK Portugal » Apache.org comprometido com falha XSS

    Que tal participar com o seu comentário?